| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Cisco IOS 12.2bc/12.2cx/12.2cy/12.2xf/12.3bc entdeckt. Sie wurde als sehr kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente SNMP Service. Die Manipulation führt zu Remote Code Execution. Diese Schwachstelle trägt die Bezeichnung CVE-2008-3807. Es gibt keinen verfügbaren Exploit. Die Änderung der Konfigurationseinstellungen wird empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in Cisco IOS 12.2bc/12.2cx/12.2cy/12.2xf/12.3bc (Router Operating System) entdeckt. Dabei betrifft es ein unbekannter Prozess der Komponente SNMP Service. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-16 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Cisco IOS 12.2 and 12.3 on Cisco uBR10012 series devices, when linecard redundancy is configured, enables a read/write SNMP service with "private" as the community, which allows remote attackers to obtain administrative access by guessing this community and sending SNMP requests.Entdeckt wurde das Problem am 24.09.2008. Die Schwachstelle wurde am 26.09.2008 (Website) publik gemacht. Das Advisory kann von cisco.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 27.08.2008 unter CVE-2008-3807 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 17.08.2019). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.004.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 01.09.2010 ein Plugin mit der ID 49027 (Cisco uBR10012 Series Devices SNMP Vulnerability - Cisco Systems) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43145 (Cisco IOS uBR10012 Series Devices SNMP Vulnerability(cisco-sa-20080924-ubr)) zur Prüfung der Schwachstelle an.
Mit der Einstellung no snmp-server kann das Problem adressiert werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde vorab reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 1222 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45383), Tenable (49027), SecurityFocus (BID 31355†), OSVDB (48739†) und Secunia (SA31990†) dokumentiert. Die Schwachstellen VDB-44214, VDB-44213, VDB-44212 und VDB-44211 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.0
VulDB Base Score: 9.8
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 49027
Nessus Name: Cisco uBR10012 Series Devices SNMP Vulnerability - Cisco Systems
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: ConfigStatus: 🔍
0-Day Time: 🔍
Config: no snmp-server
TippingPoint: 🔍
Timeline
27.08.2008 🔍24.09.2008 🔍
24.09.2008 🔍
24.09.2008 🔍
24.09.2008 🔍
25.09.2008 🔍
26.09.2008 🔍
26.09.2008 🔍
28.09.2008 🔍
01.09.2010 🔍
17.03.2015 🔍
17.08.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Status: Bestätigt
CVE: CVE-2008-3807 (🔍)
GCVE (CVE): GCVE-0-2008-3807
GCVE (VulDB): GCVE-100-44208
OVAL: 🔍
IAVM: 🔍
X-Force: 45383
SecurityFocus: 31355 - Cisco uBR10012 Router Default SNMP Community Vulnerability
Secunia: 31990
OSVDB: 48739 - CVE-2008-3807 - Cisco - IOS - Security Bypass Issue
SecurityTracker: 1020941
Vulnerability Center: 19589 - [cisco-sa-20080924-ubr] Cisco IOS 12.2-12.3 on uBR10012 Remote Administrative Access, High
Vupen: ADV-2008-2670
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 16:11Aktualisierung: 17.08.2019 16:27
Anpassungen: 17.03.2015 16:11 (72), 17.08.2019 16:27 (13)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.